Theo TechRadar, các chuyên gia từ McAfee vừa phát hiện biến thể mã độc mới mang tên NoVoice xuất hiện trong hơn 50 ứng dụng trên Google Play, với tổng lượt tải vượt 2,3 triệu. Dù hệ thống kiểm duyệt của Google khá chặt chẽ, một số ứng dụng độc hại vẫn có thể lọt qua.
Đáng lo ngại, các ứng dụng này hoạt động bình thường và không yêu cầu quyền truy cập nhạy cảm, khiến người dùng khó phát hiện. Thay vào đó, chúng khai thác hàng loạt lỗ hổng bảo mật cũ trên Android, đặc biệt trên các thiết bị chưa được cập nhật.
Sau khi xâm nhập, NoVoice thu thập thông tin thiết bị rồi tải về các thành phần độc hại để duy trì hoạt động lâu dài, thậm chí tồn tại cả sau khi khôi phục cài đặt gốc. Mã độc còn có khả năng chèn vào các ứng dụng đang chạy, trong đó nhắm mục tiêu chính là WhatsApp nhằm đánh cắp dữ liệu và sao chép phiên đăng nhập.
Google cho biết đã gỡ bỏ toàn bộ ứng dụng liên quan. Tuy nhiên, người dùng vẫn được khuyến cáo cập nhật hệ điều hành thường xuyên, kiểm tra ứng dụng đã cài đặt và hạn chế tải app từ nguồn không rõ ràng để đảm bảo an toàn.
